思科认证网络工程师(CCNP)-什么是网关冗余，网关冗余中的VRRP协议

本文主要是介绍思科认证网络工程师(CCNP)-什么是网关冗余，网关冗余中的VRRP协议，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

上期的最后我们留了一个小问题，当我们的主机不配置默认网关的时候，数据包还能不能自己找到网关并完成通信呢？先揭秘一下，这个操作其实是可以的，有的小伙伴可能在实际工作中也遇到过，明明忘记了配置网关，它咋就通了呢？

这就涉及到了一个经常被大家忽略的知识点——代理ARP。

那什么是代理ARP呢？通俗一点来说，当我们的主机A要访问另一个目标主机B，首先会先发送ARP广播：谁是B啊，B是谁呀，把你家地址告诉我呗（MAC地址）。

但是由于目标主机B和我们的主机A不在同一网段内，主机A就算是喊破喉咙B也不会听到。就在这时网络中的一台网关设备听到了主机A的呼唤，并且发现主机B也是自己可以访问到的地址（路由表中存在相关路由），于是网关就会把自己的MAC地址告诉主机A，并以关爱的眼神说上一句：小老弟儿，这事我帮你办了！

到这里相信大家已经明白了代理ARP的工作原理，这时候有些机智的小伙伴站起来了：那我明白了，以后主机上默认网关我都不配了，然后我在网络中多搞几台网关设备，实现网关的冗余备份，离升职加薪就不远了！

等等等等，同学你清醒一下，升不升值加不加薪我不知道，但是我知道ARP表的老化时间及其长，思科默认5分钟，windows默认10分钟，华为默认20分钟，也就是说当你的网关出现了故障，最快也要5分钟才能切到你的备份网关，你要是非想这么做我也不拦你，但是你确定不想尝试一下更加稳定、高效的方式吗？

这里给大家介绍一下什么是网关冗余，网关冗余技术（也叫首跳冗余FHRP）目前主要有3个协议HSRP、VRRP、GLBP。今天我们要介绍的就是其中公有化的VRRP，因为是公有化协议，各个厂商设备都可以对它进行支持，也是实际工作中会用到比较多的一种协议。

VRRP全称虚拟路由冗余协议，有version2和version3两种版本，version2只支持ipv4是我们比较常用的版本，而version3既支持ipv4又支持ipv6有ipv6需求的小伙伴们可以使用。接下来我们一边做一些基本的实验一边慢慢了解VRRP是一个什么样的协议。

实验拓扑：

地址配置如图上标注所示，server和两台路由器之间有基本的路由协议保证路由通信下面我们来看VRRP的配置

Router1(config)# interface e0/0

Router1(config-if)# vrrp 1 ip 192.168.1.254

首先在两台网关设备Router1和Router2的e0/0口对vrrp进行配置，因为这两个接口时面向pc1的，可以用来作为pc1的网关。vrrp的配置命令十分简单，vrrp 1代表组号，后面的ip地址是我们要虚拟出来的用作为网关的ip地址。

此时有以下log信息：

这里介绍以下，vrrp有四种状态，disable状态、初始状态、master状态、Backup状态，一组网关中只有一个master设备负责承担流量转发的任务，其他网关均处于backup状态，只有当我们的master设备出现故障时，backup设备之间才重新进行竞选，选出新的master设备继续转发流量。可以看到，我们的e0/0口从初始化，先变成了Backup角色，然后因为我们的网络中目前只配置了router1的vrrp，自然就顺理成章的成为了master的角色。

对router2进行配置：

此时我们发现router2成为了master，而router1弹出了以下log信息

由此我们发现，VRRP是默认开启抢占的，router2抢占了router1的master地位，那么vrrp的master选举规则都要比较哪些参数呢？

首先比较的是我们的vrrp接口优先级，优先级高的自然就成为了master设备，如果优先级一样的话就比较接口的ip地址，谁的接口IP地址大谁就是master设备。这里要注意，vrrp的虚拟ip地址可以配置成和接口ip地址相同的ip地址，如果配置的虚拟ip地址与接口的IP地址相同，那么vrrp会将优先级自动调整为255，以保证本台设备的master地位，那么接下来我们就来验证一下上述内容

首先我们通过show vrrp可以看到R1目前是backup的状态，优先级为100。从pc1上tracer Server可以看出目前走的是master Router2的路径